SSLCertificateChainFile 이란
Apache
2015. 6. 1. 10:50
CA(Certificate Authority)는 인증서를 발급해주는 인증 기관 입니다. 즉, A라는 인증기관에서 철수에게 인증서를 발급해주었다면 철수의 인증서는 A인증 기관이 발급했으므로 철수의 인증서를 인증(확인) 하려면 A인증기관의 인증서가 필요합니다.
그렇다면 철수에게 발급해준 A라는 인증기관의 인증서는 누가 발급하고 인증을 할까? 에 대한 해답이 인증서 체인입니다. 간단히 설명하면 철수의 인증서를 인증하기 위해서는 철수의 인증서를 발급한 A인증기관의 공개키가 필요하고, A인증기관의 공개키는 A인증기관 인증서에 있습니다. 하지만. 공개키 정보를 포함한 A인증기관 인증서의 내용
을 인증 하려면 결국 또 다른 인증서가 필요하게 됩니다. 이 또 다른 인증서를 인증 하려는 인증서는 더 상위 기관의 인증서가 되겠습니다. 이런 연결 고리를 CA - Chain 이라고 합니다.
철수의 인증서를 인증하기 위한 세가지 인증기관(CA)의 인증서를 사용하는 예 입니다.
'Apache' 카테고리의 다른 글
| apache2 트래픽 관리 mod_cband (0) | 2015.07.02 |
|---|---|
| httpd.conf 설정 변경후 아파치 재시작 안하고 적용하는법 (0) | 2015.06.17 |
| apache 특정 디렉토리에서 php 실행 금지 (0) | 2015.06.17 |
| apache httpd.conf 문법 검사 (0) | 2015.05.21 |
| 아파치 트래픽 관리 (0) | 2015.05.06 |